App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理研究

王彩玲

（河南警察學(xué)院 網(wǎng)絡(luò)安全系，河南 鄭州 450046）

大數(shù)據(jù)時(shí)代，與社會(huì)、組織以及個(gè)人存在關(guān)系密切的戰(zhàn)略資源即為個(gè)人信息。廣大人民對(duì)個(gè)人信息安全的關(guān)注愈發(fā)顯著，但我國(guó)個(gè)人信息泄露事件并未扼殺住[1]。因此，有效治理公民個(gè)人信息泄露是我國(guó)信息安全領(lǐng)域目前亟待處理的問(wèn)題之一。我們必須制定新的理論科學(xué)指導(dǎo)，探索有效、合理的信息安全監(jiān)管模式來(lái)解決該問(wèn)題。目前，一些西方國(guó)家在公民個(gè)人信息泄露治理問(wèn)題中大多以多元主體整治理論為主。不僅政府需要充分使用其管理職能，社會(huì)各界組織和公民均須積極加入到處理個(gè)人信息泄露的問(wèn)題中，一起構(gòu)建不存在危險(xiǎn)的個(gè)人信息化環(huán)境[2]。我國(guó)雖然對(duì)個(gè)人信息泄露治理問(wèn)題也制定了有關(guān)處理方法，但治標(biāo)不治本，監(jiān)管效果欠佳。2018年，我國(guó)消費(fèi)者協(xié)會(huì)頒布《App個(gè)人信息泄露情況調(diào)查報(bào)告》，報(bào)告指出目前至少85%的受訪(fǎng)者存在信息泄露狀態(tài)，用戶(hù)個(gè)人信息泄露后，至少85%的受訪(fǎng)者會(huì)受到推銷(xiāo)電話(huà)與短信的騷擾。由此可見(jiàn)，App個(gè)人信息泄露安全治理刻不容緩[3]。

為此，以 App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理問(wèn)題為研究核心，探究應(yīng)用程序個(gè)人信息泄露的途徑，分析應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的結(jié)構(gòu)，從法律保護(hù)手段及保障機(jī)制兩方面控制應(yīng)用程序個(gè)人信息的泄露，并提出 App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理策略，為當(dāng)下 App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理提供有價(jià)值的參考。

一、App 個(gè)人信息保護(hù)困境的成因

（一）App 個(gè)人信息保護(hù)的法律保護(hù)手段不夠完善

1.立法保障不足

在 App 個(gè)人信息保護(hù)方面，立法體系在保護(hù)方面的不完善主要表現(xiàn)在三個(gè)方面。

（1）缺乏針對(duì)性的個(gè)人信息保護(hù)法律

在應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的治理上，我國(guó)現(xiàn)有的個(gè)人信息保護(hù)立法還不夠健全，個(gè)人信息保護(hù)的原則在法律文本中分散。沒(méi)有完整的個(gè)人信息保護(hù)法，是針對(duì)應(yīng)用程序用戶(hù)的。就個(gè)人信息而言，沒(méi)有系統(tǒng)的保護(hù)規(guī)定。應(yīng)用程序個(gè)人信息問(wèn)題屬于互聯(lián)網(wǎng)移動(dòng)網(wǎng)絡(luò)領(lǐng)域的信息安全問(wèn)題，個(gè)人信息保護(hù)本身屬于系統(tǒng)工程。建立統(tǒng)一的個(gè)人信息保護(hù)指南，可以充分保護(hù)應(yīng)用程序行業(yè)用戶(hù)的個(gè)人信息。要在最短的時(shí)間內(nèi)制定有針對(duì)性的個(gè)人信息保護(hù)法，制定個(gè)人保護(hù)基本方針，完善個(gè)人信息保護(hù)機(jī)制。

（2）法律文本對(duì)個(gè)人信息保護(hù)缺乏詳細(xì)的規(guī)定

從目前我國(guó)對(duì)個(gè)人信息保護(hù)法律內(nèi)容的研究來(lái)看，很多法律內(nèi)容只是對(duì)用戶(hù)個(gè)人信息保護(hù)的聲明，而個(gè)人信息保護(hù)的基本原則并不完善。由于沒(méi)有基于基本原則的指導(dǎo)，個(gè)人信息保護(hù)制度中缺乏統(tǒng)一的指導(dǎo)思想，導(dǎo)致某些規(guī)則之間相互排斥，從而阻礙了法律的實(shí)施。信息保護(hù)尚未真正解決[4]。

（3）用戶(hù)個(gè)人信息權(quán)益保護(hù)不完善

目前，在應(yīng)用程序個(gè)人信息違法交易黑色產(chǎn)業(yè)鏈治理中，沒(méi)有明確的責(zé)任賠償標(biāo)準(zhǔn)，也沒(méi)有明確的民事責(zé)任，用戶(hù)個(gè)人信息權(quán)益保護(hù)不完善，直接影響到保護(hù)用戶(hù)的個(gè)人信息權(quán)利。對(duì)比之下，一些西方國(guó)家對(duì) App 個(gè)人信息泄露的法律保護(hù)問(wèn)題先后頒布了具有針對(duì)性的個(gè)人信息保護(hù)法，比如：美國(guó)在1974 年、1986 年分別頒布的《隱私權(quán)法》《電子通訊隱私法》，德國(guó)在1977 年頒布的《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》，歐盟國(guó)家在1995 年頒布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)指令》等，均在一定程度上有效催化了自身國(guó)家互聯(lián)網(wǎng)信息產(chǎn)業(yè)的蓬勃發(fā)展。

2.缺乏統(tǒng)一的行政管理措施標(biāo)準(zhǔn)

雖然建立了國(guó)家網(wǎng)信部門(mén)，但在治理應(yīng)用程序個(gè)人信息非法交易黑色產(chǎn)業(yè)鏈方面，我國(guó)應(yīng)用程序個(gè)人信息監(jiān)管機(jī)構(gòu)的協(xié)調(diào)性不強(qiáng)，即使設(shè)立了國(guó)家網(wǎng)信部門(mén)，具體的個(gè)人信息保護(hù)并不協(xié)調(diào)。對(duì)應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的監(jiān)管存在著監(jiān)管多、監(jiān)管不到位、執(zhí)法資源不能合理利用等問(wèn)題。由于應(yīng)用程序個(gè)人信息保護(hù)涉及到多個(gè)環(huán)節(jié)、多層次，而目前對(duì)個(gè)人信息泄露的黑色產(chǎn)業(yè)鏈缺乏系統(tǒng)性、多級(jí)的監(jiān)管機(jī)制。

3.司法救濟(jì)措施的不足

對(duì)應(yīng)用程序中的個(gè)人信息的泄露，按照我國(guó)的消費(fèi)者權(quán)益保護(hù)法，即使法律對(duì)各種糾紛的處理方式作出了規(guī)定，但現(xiàn)實(shí)中，訴訟是比較適宜的。但是，由于訴訟費(fèi)用高昂，侵權(quán)人和受害人數(shù)量龐大，民事法律關(guān)系變得十分復(fù)雜。這個(gè)時(shí)候舉證困難的增加，導(dǎo)致應(yīng)用程序消費(fèi)者在侵權(quán)救濟(jì)中陷入了困境。私人信息因其有顯著的經(jīng)濟(jì)價(jià)值，逐漸為不法之徒用以牟利。所以，違法者侵犯了使用者的個(gè)人信息權(quán)利，不僅會(huì)使權(quán)利人遭受財(cái)產(chǎn)損失，而且會(huì)造成精神上的損失。為此，對(duì)侵犯?jìng)€(gè)人信息的賠償，應(yīng)建立嚴(yán)格的補(bǔ)償機(jī)制，對(duì)精神損害進(jìn)行雙重保護(hù)。另外，我國(guó)目前侵犯?jìng)€(gè)人信息領(lǐng)域的民事責(zé)任制度還沒(méi)有對(duì)其進(jìn)行規(guī)范，從而導(dǎo)致了對(duì)個(gè)人信息侵權(quán)的司法救濟(jì)措施缺失[5]。

（二）App 個(gè)人信息保護(hù)的保障機(jī)制不完善

1.安全保護(hù)技術(shù)欠缺

App 技術(shù)與人們生活方式的發(fā)展存在直接聯(lián)系，移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展使應(yīng)用程序成為人們生活里不可或缺的存在。而伴隨新技術(shù)的使用，新的安全隱患也愈發(fā)嚴(yán)重。消費(fèi)者個(gè)人信息變成非法人員重點(diǎn)關(guān)注的竊取目標(biāo)，而目前已有的安全保護(hù)技術(shù)工作效率較差，攔截效果不是很理想。

2.行業(yè)自律規(guī)范不健全

App 行業(yè)在互聯(lián)網(wǎng)技術(shù)的催化下，發(fā)展速度得以加快。而因?yàn)?App 行業(yè)規(guī)范不健全，致使行業(yè)亂象頻頻出現(xiàn)，對(duì)用戶(hù)個(gè)人信息安全存在嚴(yán)重的威脅。我國(guó) App 應(yīng)用市場(chǎng)的審核機(jī)制較為缺乏，因?yàn)槿鄙傩袠I(yè)自律規(guī)范，App 行業(yè)通過(guò)安全審查的數(shù)目極少，僅存在少量應(yīng)用程序廠(chǎng)家通過(guò)審核。App 應(yīng)用市場(chǎng)中，有些不法商家為了搶占市場(chǎng)，安全技術(shù)拋之腦后。且因?yàn)樽月尚砸?guī)范的不健全，消費(fèi)者專(zhuān)業(yè)知識(shí)不足，不能判斷應(yīng)用程序的真?zhèn)涡裕阋椎羧胂葳?。山寨版?yīng)用程序的出現(xiàn)，對(duì) App 行業(yè)的綠色發(fā)展存在顯著的負(fù)面影響，對(duì)消費(fèi)者個(gè)人信息安全存在不利影響。

3.個(gè)人保護(hù)意識(shí)欠缺

因商業(yè)營(yíng)銷(xiāo)策略的更新，精準(zhǔn)化營(yíng)銷(xiāo)模式的出現(xiàn)，網(wǎng)站通過(guò)Cookie 采集用戶(hù)信息，便可以圍繞用戶(hù)的喜好、習(xí)慣對(duì)其推薦其感興趣的商品與服務(wù)信息，為用戶(hù)提供針對(duì)性的網(wǎng)頁(yè)內(nèi)容。若用戶(hù)的個(gè)人隱私信息泄露，便會(huì)出現(xiàn)嚴(yán)重的不良后果，但是應(yīng)用程序消費(fèi)者沒(méi)有意識(shí)到個(gè)人信息泄露的負(fù)面后果。

最節(jié)省成本的保護(hù)安全措施即為用戶(hù)個(gè)人保護(hù)意識(shí)的增強(qiáng)，但是很多終端用戶(hù)在安裝應(yīng)用程序時(shí)，因?yàn)樽约簺](méi)有充足的自我保護(hù)意識(shí)，不能準(zhǔn)確判斷安全隱患。

二、App 泄露個(gè)人信息的途徑

當(dāng)前，應(yīng)用程序中存在的非法收集個(gè)人信息、過(guò)度授權(quán)、頻繁騷擾、侵害用戶(hù)權(quán)益等問(wèn)題比較突出，引發(fā)了強(qiáng)烈的社會(huì)關(guān)注。App 泄露個(gè)人信息的途徑主要是越界提取用戶(hù)隱私權(quán)限、加入木馬病毒、買(mǎi)賣(mài)用戶(hù)個(gè)人信息這三種。

（一）越界提取隱私權(quán)限

手機(jī)應(yīng)用程序在使用個(gè)人信息時(shí)必須對(duì)用戶(hù)即時(shí)告知并申請(qǐng)用戶(hù)同意。處理用戶(hù)個(gè)人信息的過(guò)程中必須按照“最小夠用”標(biāo)準(zhǔn)，得到用戶(hù)同意[6]。但是，在相關(guān)研究部門(mén)總結(jié)的《App個(gè)人隱私研究報(bào)告》中指出，越限申請(qǐng)、采集、傳輸用戶(hù)信息是當(dāng)下手機(jī)應(yīng)用程序常見(jiàn)的情況。越界提取隱私權(quán)限主要分為手機(jī)聯(lián)系人權(quán)限、竊取短信權(quán)限、竊取定位信息。

1.手機(jī)聯(lián)系人權(quán)限

2018 年，我國(guó)各類(lèi)手機(jī)應(yīng)用程序使用讀取聯(lián)系人權(quán)限已成為個(gè)人隱私泄露的重要環(huán)節(jié)。社交、視頻、網(wǎng)購(gòu)等很多類(lèi)型 App 讀取用戶(hù)手機(jī)聯(lián)系人權(quán)限的比例大于50%，甚至高達(dá)85%。

2.竊取短信權(quán)限

應(yīng)用程序竊取短信權(quán)限主要發(fā)生在用戶(hù)短信驗(yàn)證碼的使用過(guò)程中。用戶(hù)短信驗(yàn)證碼在優(yōu)化應(yīng)用程序短信驗(yàn)證處理的效率之時(shí)，也為應(yīng)用程序竊取短信信息提供了便利途徑。目前，在竊取用戶(hù)個(gè)人短信這一問(wèn)題上，應(yīng)用程序的讀取權(quán)限不存在有效的監(jiān)督機(jī)制，很多不正規(guī)的應(yīng)用程序能夠通過(guò)此權(quán)限竊取用戶(hù)的短信信息。據(jù)相關(guān)資料顯示，社交、理財(cái)、旅游等眾多應(yīng)用程序?qū)τ脩?hù)隱私信息安全存在十分嚴(yán)重的威脅[7-8]。

3.竊取定位信息

地圖類(lèi)、旅游類(lèi)、網(wǎng)購(gòu)類(lèi)、社交類(lèi)應(yīng)用程序均存在定位功能，此類(lèi)功能若監(jiān)管不善，將泄露用戶(hù)位置信息。根據(jù)有關(guān)研究資料顯示，許多移動(dòng)視頻、資訊閱讀等應(yīng)用程序存在濫用用戶(hù)定位信息的問(wèn)題[9]。

對(duì)應(yīng)用程序用戶(hù)而言，目前手機(jī)中很多應(yīng)用程序均存在權(quán)限調(diào)用的情況，權(quán)限被調(diào)用對(duì)用戶(hù)個(gè)人信息安全存在一定威脅。App 權(quán)限調(diào)用詳情見(jiàn)表1。

表1 App 權(quán)限調(diào)用詳情

（二）加入木馬病毒

智能手機(jī)的處理系統(tǒng)分為IOS蘋(píng)果系統(tǒng)、Android安卓系統(tǒng)。IOS系統(tǒng)的安全性較高，而Android系統(tǒng)的開(kāi)放性較高，很多應(yīng)用程序開(kāi)發(fā)商會(huì)以彈窗、廣告的模式，向用戶(hù)彈出存在木馬病毒的應(yīng)用程序下載彈窗，用戶(hù)下載后便會(huì)在手機(jī)中植入木馬病毒。木馬病毒就會(huì)私自竊取用戶(hù)的通信、短信、賬號(hào)密碼等個(gè)人信息，并把竊取的信息傳輸至自己的服務(wù)器中，從而出現(xiàn)用戶(hù)信息泄露的情況[10-11]。

（三）買(mǎi)賣(mài)用戶(hù)個(gè)人信息

應(yīng)用程序個(gè)人信息泄露的背后，也存在App廠(chǎng)商互相分享、買(mǎi)賣(mài)用戶(hù)個(gè)人信息的情況。比如，有的用戶(hù)在某個(gè)應(yīng)用程序中查看了某種商品，在其他應(yīng)用程序中也會(huì)看到此類(lèi)商品的銷(xiāo)售信息。實(shí)際上，買(mǎi)賣(mài)用戶(hù)個(gè)人信息目前屬于一種黑色產(chǎn)業(yè)鏈，不法商家以買(mǎi)賣(mài)用戶(hù)個(gè)人信息為生。

三、App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈模式分析

近幾年，規(guī)模顯著的App個(gè)人信息泄露事件頻頻出現(xiàn)，出現(xiàn)大量個(gè)人信息非法交易的黑色產(chǎn)業(yè)鏈。在高利潤(rùn)的誘惑下，個(gè)人信息黑色產(chǎn)業(yè)鏈在漏洞挖掘、入侵工具研發(fā)、詐騙勒索等環(huán)節(jié)均存在具有專(zhuān)業(yè)性的分工模式。2016 年，公安部門(mén)在整治應(yīng)用程序個(gè)人信息泄露的專(zhuān)項(xiàng)行動(dòng)中，共查繳用戶(hù)信息將近300 億條，處理違法有害信息超過(guò)40 萬(wàn)條。應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的出現(xiàn)，對(duì)用戶(hù)個(gè)人信息存在十分嚴(yán)重的負(fù)面影響[12]。App個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的結(jié)構(gòu)如圖1 所示。

圖1 App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈

（一）信息泄露環(huán)節(jié)

信息泄露環(huán)節(jié)主要以非法入侵與內(nèi)部泄露兩種模式泄露用戶(hù)個(gè)人信息。

1.非法入侵

不法人員使用木馬、惡意程序等專(zhuān)業(yè)性方法，在違背法律的條件下入侵用戶(hù)應(yīng)用程序，非法提取用戶(hù)個(gè)人信息，此模式屬于用戶(hù)個(gè)人信息泄露數(shù)量最多的一種。

2.內(nèi)部泄露

應(yīng)用程序內(nèi)部人員利用職務(wù)便利，竊取用戶(hù)的個(gè)人隱私數(shù)據(jù)，在利益的驅(qū)使下售賣(mài)用戶(hù)信息，這屬于應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈中信息泄露環(huán)節(jié)的核心模式之一[13]。

（二）傳播交易環(huán)節(jié)

用戶(hù)個(gè)人信息被非法提取后，因電子數(shù)據(jù)復(fù)制性較好，傳播速度快，在應(yīng)用程序個(gè)人信息交易環(huán)節(jié)，職業(yè)中間人便隨即出現(xiàn)。此類(lèi)用于連接上下游、實(shí)現(xiàn)用戶(hù)個(gè)人信息分銷(xiāo)的人士屬于應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的核心角色之一。職業(yè)中間人的工作分為數(shù)據(jù)服務(wù)商、信息售賣(mài)人。數(shù)據(jù)服務(wù)商在黑客、應(yīng)用程序內(nèi)部人員手中獲取用戶(hù)個(gè)人信息，并對(duì)用戶(hù)個(gè)人信息實(shí)施處理、分類(lèi)等操作，便于數(shù)據(jù)交換、倒賣(mài)。信息售賣(mài)人在數(shù)據(jù)服務(wù)商手中得到用戶(hù)個(gè)人信息后，通過(guò)網(wǎng)絡(luò)電話(huà)、網(wǎng)站、黑客論壇的形式實(shí)現(xiàn)應(yīng)用程序個(gè)人信息售賣(mài)。

（三）獲利環(huán)節(jié)

應(yīng)用程序個(gè)人信息非法買(mǎi)賣(mài)的黑色產(chǎn)業(yè)鏈屬于違法犯罪活動(dòng)的上游信息供給方，對(duì)公民的財(cái)產(chǎn)安全存在顯著威脅。電信詐騙事件里，詐騙人員使用非法得到的用戶(hù)個(gè)人信息實(shí)施電信詐騙時(shí)，對(duì)用戶(hù)信息了解得一清二楚。另外，不法分子使用用戶(hù)個(gè)人信息，可實(shí)施工商企業(yè)注冊(cè)、手機(jī)號(hào)碼注冊(cè)等非法行為，以此販賣(mài)獲利，對(duì)社會(huì)的正常運(yùn)行秩序造成嚴(yán)重?cái)_亂。

四、App 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理策略

2021 年1 月，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App 違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，成立了 App 違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組。本文針對(duì)上述對(duì)應(yīng)用程序個(gè)人信息泄露的途徑及黑色產(chǎn)業(yè)鏈模式的分析，提出下述應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理策略，加大對(duì)應(yīng)用程序個(gè)人信息泄露的治理力度，不斷提升應(yīng)用程序個(gè)人信息保護(hù)水平。

（一）增加違法成本，健全刑事責(zé)任與行政監(jiān)管體系

1.加強(qiáng)刑事責(zé)任打擊水平

此舉是目前抑制應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈發(fā)展的重中之重，伴隨互聯(lián)網(wǎng)技術(shù)門(mén)檻的逐漸降低，竊取用戶(hù)個(gè)人隱私信息有關(guān)的犯罪成本逐漸變低。建立一個(gè)用于采集用戶(hù)個(gè)人隱私的網(wǎng)站，所用成本僅千元而已，而調(diào)查取證定罪卻難度極大。竊取、售賣(mài)用戶(hù)個(gè)人隱私定罪難度變大，而量刑極小，對(duì)黑產(chǎn)犯罪人員不能起到較好的震懾效果。所以，健全定罪量刑標(biāo)準(zhǔn)，是應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理的基本路徑之一。

2.構(gòu)建應(yīng)用程序個(gè)人信息黑色產(chǎn)業(yè)鏈的行政監(jiān)管體系

因?yàn)橹袊?guó)目前不存在統(tǒng)一的《中華人民共和國(guó)個(gè)人信息保護(hù)法》，在分散立法環(huán)境中，多個(gè)監(jiān)管部門(mén)均存在個(gè)人信息執(zhí)法職能，如衛(wèi)生部門(mén)、工商總局、央行等機(jī)構(gòu)均對(duì)各自機(jī)構(gòu)管轄范圍的信息存在安全保護(hù)職責(zé)。此類(lèi)情況下，應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈監(jiān)管邊界模糊不清，致使應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理的尺度有限。

（二）增強(qiáng)產(chǎn)業(yè)鏈協(xié)作性，以命運(yùn)共同體的形式一起建立安全生態(tài)圈

1.建立產(chǎn)業(yè)鏈上下游的信息安全管理體系

基于產(chǎn)業(yè)鏈角度分析，應(yīng)用程序個(gè)人隱私信息的保護(hù)必須是上下游主體共同管理的模式，需要建立全面的應(yīng)用程序個(gè)人隱私信息安全管理體系。特別是個(gè)人信息控制者必須通過(guò)增強(qiáng)合同責(zé)任等模式，對(duì)實(shí)施信息處理的外包服務(wù)商實(shí)施信息安全監(jiān)管。

2.建立政府、企業(yè)、社會(huì)三方個(gè)人信息安全生態(tài)共同協(xié)作的管理體系

在大數(shù)據(jù)時(shí)代之中，企業(yè)獨(dú)自作戰(zhàn)僅可以避免自家企業(yè)的應(yīng)用程序遭受攻擊。企業(yè)必須主動(dòng)和政府、社會(huì)結(jié)盟，建立三方結(jié)盟的防御安全體系。針對(duì)政府、企業(yè)、社會(huì)而言，用戶(hù)個(gè)人隱私信息保護(hù)深度合作，可實(shí)現(xiàn)信息的深度共享。例如安全技術(shù)共享、犯罪線(xiàn)索共享、安全數(shù)據(jù)開(kāi)放共享。

3.共同建立多主體網(wǎng)絡(luò)安全生態(tài)圈

應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的發(fā)展規(guī)模逐漸變大，在此環(huán)境下，政府、行業(yè)監(jiān)管機(jī)構(gòu)、科研機(jī)構(gòu)、服務(wù)企業(yè)等部門(mén)需要共同建立一個(gè)多主體網(wǎng)絡(luò)安全生態(tài)圈，實(shí)現(xiàn)風(fēng)險(xiǎn)與責(zé)任共同承擔(dān)，有效遏制應(yīng)用程序個(gè)人信息泄露黑色產(chǎn)業(yè)鏈的發(fā)展。

（三）增強(qiáng)源頭性保護(hù)力度，優(yōu)化 App 個(gè)人信息安全保護(hù)力度

互聯(lián)網(wǎng)存在可復(fù)制性、傳播性強(qiáng)的特征，針對(duì) App 所泄露的用戶(hù)個(gè)人信息來(lái)講，引起社會(huì)廣泛關(guān)注之時(shí)，用戶(hù)個(gè)人信息也已被大量傳播，只在傳播渠道上實(shí)現(xiàn)用戶(hù)個(gè)人信息買(mǎi)賣(mài)治理，治理力度并不足，未能全面處理黑色產(chǎn)業(yè)鏈對(duì)個(gè)人信息的交易問(wèn)題。為此還需要著重關(guān)注個(gè)人信息源頭性保護(hù)問(wèn)題，優(yōu)化個(gè)人信息安全保護(hù)力度。

很多個(gè)人信息泄露案件顯示，應(yīng)用程序用戶(hù)數(shù)據(jù)安全管理機(jī)制不健全屬于個(gè)人信息泄露事件的核心?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》中明確指出網(wǎng)絡(luò)運(yùn)營(yíng)者具有保護(hù)用戶(hù)個(gè)人信息的責(zé)任，若違反規(guī)定必須遭受懲罰。所以，接觸到應(yīng)用程序個(gè)人信息數(shù)據(jù)的企事業(yè)單位必須優(yōu)化信息系統(tǒng)安全保護(hù)措施，以免用戶(hù)個(gè)人信息被不法分子大肆竊取。

接觸到應(yīng)用程序個(gè)人信息數(shù)據(jù)的企業(yè)內(nèi)部必須構(gòu)建一套嚴(yán)謹(jǐn)?shù)墓芸伢w系，創(chuàng)新信息安全保護(hù)技術(shù)，使用此類(lèi)技術(shù)實(shí)現(xiàn)用戶(hù)個(gè)人信息安全管理[14]。企業(yè)必須構(gòu)建一個(gè)全面的個(gè)人信息泄露危機(jī)處理策略，和監(jiān)管部門(mén)構(gòu)建應(yīng)急處理機(jī)制。將用戶(hù)信息的敏感數(shù)據(jù)實(shí)施脫敏、匿名化操作。用戶(hù)隱私信息模糊處理，可在用戶(hù)個(gè)人信息還沒(méi)有被竊取的情況下，保證個(gè)人信息不出現(xiàn)危險(xiǎn)。接觸到應(yīng)用程序個(gè)人信息數(shù)據(jù)的企事業(yè)單位必須提高員工的信息安全保護(hù)意識(shí)，對(duì)員工的職業(yè)操守進(jìn)行優(yōu)化，以免出現(xiàn)“內(nèi)鬼”。

（四）優(yōu)化用戶(hù)自我保護(hù)意識(shí)，合理使用舉報(bào)渠道

用戶(hù)對(duì)自己隱私信息的關(guān)注度較差，自我保護(hù)意識(shí)缺乏，此問(wèn)題屬于應(yīng)用程序個(gè)人信息泄露的核心原因之一。在應(yīng)用程序的日常使用中，用戶(hù)會(huì)把自己的個(gè)人信息作為代價(jià)，和移動(dòng)應(yīng)用相互交換；還會(huì)過(guò)度分享自己的相關(guān)信息，安裝不存在信息保護(hù)能力的應(yīng)用程序，此類(lèi)舉動(dòng)為不法分子提供了用戶(hù)隱私信息竊取的便利路徑。且用戶(hù)在發(fā)現(xiàn) App 個(gè)人信息泄露的黑色產(chǎn)業(yè)鏈時(shí)，舉報(bào)意識(shí)較低，致使應(yīng)用程序個(gè)人信息泄露的黑色產(chǎn)業(yè)鏈治理難度愈發(fā)顯著。

近幾年，國(guó)家網(wǎng)信辦等相關(guān)部門(mén)，多次開(kāi)展以“網(wǎng)絡(luò)安全”為主題的宣傳教育活動(dòng)，反復(fù)強(qiáng)調(diào)網(wǎng)絡(luò)生態(tài)安全管理中個(gè)人信息的重要度，用戶(hù)必須強(qiáng)化自身的保護(hù)意識(shí)，發(fā)現(xiàn)應(yīng)用程序個(gè)人信息泄露的黑色產(chǎn)業(yè)鏈及時(shí)舉報(bào)。

（五）使用現(xiàn)代化技術(shù)修復(fù)App 安全漏洞

App開(kāi)發(fā)商著重研發(fā)性能卓越的應(yīng)用程序個(gè)人信息安全保護(hù)技術(shù)。此方法對(duì)用戶(hù)個(gè)人信息的保護(hù)最為有效。將數(shù)據(jù)加密技術(shù)使用在應(yīng)用程序之中，數(shù)據(jù)在存儲(chǔ)和傳輸時(shí)必須實(shí)施用戶(hù)個(gè)人信息加密，并構(gòu)建保護(hù)個(gè)人數(shù)據(jù)的云端安全模型；或者也可以使用API策略分辨用戶(hù)個(gè)人隱私數(shù)據(jù)，API策略能夠分辨用戶(hù)的各個(gè)行為動(dòng)作，判斷用戶(hù)的敏感信息。此外，Android安卓用戶(hù)能夠使用手機(jī)管家等安全軟件保護(hù)手機(jī)應(yīng)用程序安全，如果用戶(hù)下載應(yīng)用程序或者文件存在病毒時(shí)，手機(jī)管家會(huì)提醒用戶(hù)并阻止后續(xù)操作[15]。政府大力支持研發(fā)App安全保護(hù)技術(shù)。政府支持互聯(lián)網(wǎng)企業(yè)借助自身技術(shù)優(yōu)勢(shì)，研發(fā)可以保護(hù)用戶(hù)個(gè)人信息的應(yīng)用程序。

（六）建立具有針對(duì)性的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)

每個(gè)國(guó)家對(duì)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)均設(shè)定了不同的監(jiān)管模式，建立具有針對(duì)性的個(gè)人信息保護(hù)監(jiān)管部門(mén)。比如：美國(guó)的聯(lián)邦貿(mào)易委員會(huì)以統(tǒng)一立法的模式進(jìn)行監(jiān)管，日本的個(gè)人信息保護(hù)檢討會(huì)以立法自律折中的模式開(kāi)展保護(hù)，歐盟各國(guó)則通過(guò)設(shè)立歐洲數(shù)據(jù)保護(hù)專(zhuān)員進(jìn)行行業(yè)自律。

我國(guó)已有的和用戶(hù)個(gè)人信息監(jiān)管有關(guān)的部門(mén)主要是網(wǎng)信辦、通信管理局，也有其他的機(jī)構(gòu)具備管理職能，所以可對(duì)每個(gè)部門(mén)的監(jiān)管職能實(shí)施融合，按照中國(guó)通信行業(yè)特征，培養(yǎng)和應(yīng)用專(zhuān)業(yè)技術(shù)人員與法律人才，在工信部門(mén)設(shè)置具有針對(duì)性的網(wǎng)絡(luò)個(gè)人信息監(jiān)管機(jī)構(gòu)，對(duì)應(yīng)用程序調(diào)用個(gè)人信息行為進(jìn)行監(jiān)管。

五、結(jié) 論

隨著互聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展，與人們?nèi)粘Ｉ钕⑾⑾嚓P(guān)的軟件層出不窮，在給人們生活帶來(lái)便利的同時(shí)，也產(chǎn)生了個(gè)人信息泄露的風(fēng)險(xiǎn)。在應(yīng)用程序用戶(hù)個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理中，不管是哪個(gè)部門(mén)屬于監(jiān)管的主體，政府處在至關(guān)重要的地位，但政府自身力量存在一定的約束，社會(huì)各界必須積極參與應(yīng)用程序用戶(hù)個(gè)人信息泄露黑色產(chǎn)業(yè)鏈治理，將應(yīng)用程序用戶(hù)個(gè)人信息泄露黑色產(chǎn)業(yè)鏈形成的源頭扼殺在萌芽狀態(tài)。用戶(hù)要具備分辨山寨軟件的能力，防止病毒木馬入侵，保護(hù)個(gè)人信息安全。